Google Cloud セキュリティ ベスト プラクティス センター

この包括的なガイドは、Google Cloud のデプロイにおけるセキュリティの構築に役立ちます。組織構造、認証と認可、リソース階層、ネットワーク、ロギング、発見的コントロールなどをカバーしています。

このガイドでは、企業のアーキテクトや技術関係者が Google Cloud でのセキュリティ活動の範囲を理解し、それに応じた計画を立てるために役立つ内容を概説しています。また、実施すべき主要な作業の説明と参考情報のリンクも記載されています。

Google Cloud でワークロードをビルドまたは移行するためのセキュリティとコンプライアンスに関するリファレンス アーキテクチャの一覧、ガイダンス、ベスト プラクティスをご覧ください。

Anthos セキュリティ ブループリントでは、Anthos クラスタを使用するワークロードを作成または移行する際に、一連のセキュリティ目標を達成するための規範的な情報と手順を説明します。

AI Platform Notebooks でデータ ガバナンスに関する慣行を拡張し、データの漏洩を防ぎ、機密データを保護するためのおすすめの方法を学習します。

「コンテナのセキュリティについて知る」ブログシリーズを読んで、コンテナのセキュリティについて学びます。

このガイドには、GCP デプロイにおけるサービス拒否攻撃（DoS）からの保護と軽減を支援するためのベスト プラクティスが記載されています。

Google Cloud で Active Directory を実行する際のネットワーキング、ハイブリッド接続、セキュリティ、管理に関するベスト プラクティスについて説明します。

これらのガイドでは、Cloud Identity & Access Management（IAM）を使用して組織の ID と権限を管理するベスト プラクティスをいくつか紹介します。

中小企業と大企業向けのチェックリストを含む、Google Workspace と Cloud Identity のセキュリティ上のベスト プラクティスの詳細をご覧ください。

セキュリティを重視した GCP 基盤を構築するために作成できる Terraform モジュール。提供される構造とコードは、ガイドに基づいた実用的なデフォルトを持つ出発点となります。ご自身の要望に合わせてスクリプトをカスタマイズできます。

GitHub の AI Platform Notebooks セキュリティ ブループリント リポジトリには、ガイドに基づいて、機密データを安全に処理できるリソースとアーティファクトが用意されています。

Cloud Foundation Toolkit には、Google のベスト プラクティスに従った、本番環境に対応したリソース テンプレートの包括的なセットが用意されています。

GitHub の Anthos セキュリティ ブループリント リポジトリには、Anthos クラスタを使用するワークロードを作成または移行する際に、一連のセキュリティ目標を達成するためのリソースとアーティファクトがあります。

このブループリントでは、Google Cloud リソースを構成してデプロイし、米国の医療保険の相互運用性と説明責任に関する法律（HIPAA: US Health Insurance Portability and Accountability Act）で定義されている保護対象保険情報（PHI）を含む医療データを保存、処理する方法の例を示しています。

このブループリントを使用すると、サポートされている再現性のある安全な方法で、Payment Card Industry Data Security Standard（PCI DSS）を遵守した GKE でのワークロードのデプロイを迅速かつ簡単に実行できます。

Cloud Data Protection Toolkit など、ソリューション ガイドおよび付随するテンプレートでは、Google Cloud 上で FedRAMP に準拠した 3 層ワークロードをセットアップするためのリファレンス アーキテクチャ、主要手法、推奨事項を提供しています。

このホワイトペーパーでは、客先で CISO やそのチームと協力した経験を基に、クラウドへの移行によりセキュリティ変革を推進する最適な方法に関する Google の考えを紹介しています。

金融サービス企業が Google Cloud の機能とソリューションを利用して運用リスクを管理し、オペレーショナル レジリエンスを確保する方法について説明します。

本書では、スケーラブルで信頼性の高い、根本的に安全なシステムを組織が設計するためのベスト プラクティスを Google のエキスパートが説明します。

このホワイトペーパーは、リスク、コンプライアンス、監査のチームがクラウドへのデジタル トランスフォーメーション プロセスにおけるリスク ガバナンスを管理する方法に関するガイドです。

このドキュメントでは、Google Cloud のセキュリティとコンプライアンスに対する Google のアプローチの概要を説明します。データ保護のための組織的および技術的なコントロールの詳細も含まれています。

クラウドベースの生産性向上スイートである Google Workspace のセキュリティおよびコンプライアンスへの取り組みについて説明します。Google Workspace のプライバシーおよびセキュリティ重視の文化や、暗号化のプラクティスなどについて言及します。

Google の技術インフラストラクチャにセキュリティがどのように設計されているかの概要。Google のデータセンターの物理的なセキュリティ、インフラストラクチャの基盤となるハードウェアとソフトウェアのセキュリティの確保方法、運用のセキュリティをサポートするための技術的な制約とプロセスについて説明します。

このドキュメントでは、Google Cloud での保存時における暗号化のアプローチと、それによって情報を安全に保護する Google の取り組みを説明します。

Google Cloud では、Google が管理していない物理的境界の外側の転送中のデータを自動的に暗号化します。お客様のデータを安全に保つために使用する転送データの暗号化の詳細については、こちらをご覧ください。

Google Workspace の包括的なセキュリティ戦略では、暗号化が中心的な役割を果たします。このホワイトペーパーでは、Google Workspace の暗号化に対するアプローチと、機密情報を安全に保つ仕組みについて説明します。

Cloud KMS を使用して、Google Cloud のお客様が 1 つの中央クラウド サービスで暗号鍵を管理する方法の詳細については、こちらをご覧ください。

BeyondProd と呼ばれるイニシアチブにより、Google がマイクロ サービスをどのように保護しているかについて説明します。この保護の対象には、コードの変更方法やマイクロ サービスのユーザーデータへのアクセス方法も含まれます。 

Binary Authorization for Borg はデプロイ時に内部で行われる強制適用チェックのことで、Google でデプロイする本番環境ソフトウェアや構成が（特にそのコードがユーザーデータにアクセスできる場合に）適切に審査および承認されていることを確認することにより、インサイダー リスクを最小限に抑えます。

BeyondCorp は、Google での 8 年に及ぶゼロトラスト ネットワークの構築を基に、コミュニティから寄せられた最善のアイデアやベスト プラクティスを加味して設計されたゼロトラスト セキュリティ モデルを Google が実装したものです。

このホワイトペーパーでは、Google Cloud Platform の特権アクセスの原則、お客様のデータの保護方法、Google によるデータへのアクセスをお客様がモニタリングおよび制御するために必要なツールについて詳しく説明します。